NEW YORK, 14 Şubat 2023 /PRNewswire/ — 2022’nin ikinci yarısında (2H) açıklanan siber-fiziksel sistem güvenlik açıkları, 2021’in 2H’sinde zirve yaptığından bu yana %14 azalırken, şirket içi araştırma ve ürün güvenliği ekipleri tarafından bulunan güvenlik açıkları aynı dönemde %80 arttı. için XIoT Güvenlik Raporunun Durumu: 2H 2022 tarafından bugün yayınlandı Claroty, siber-fiziksel sistem koruma şirketi. Bu bulgular, güvenlik araştırmacılarının endüstriyel, sağlık ve ticari ortamlarda geniş bir siber-fiziksel sistem ağı olan Genişletilmiş Nesnelerin İnterneti’nin (XIoT) güvenliğini güçlendirmede olumlu bir etkiye sahip olduğunu ve XIoT tedarikçilerinin daha fazla kaynak ayırdığını gösteriyor. ürünlerinin güvenliğini ve emniyetini her zamankinden daha fazla incelemek.
Tarafından düzenlendi Claroty’nin ödüllü araştırma ekibi Team82, yılda iki kez yayınlanan altıncı XIoT Durumu Güvenlik Raporu, XIoT’yi etkileyen, operasyonel teknoloji ve endüstriyel kontrol sistemleri (OT/ICS), Tıbbi Nesnelerin İnterneti (IoMT), bina yönetim sistemleri ve kurumsal IoT. Veri seti, Team82 tarafından 2H 2022’de kamuya açıklanan güvenlik açıklarını ve Ulusal Güvenlik Açığı Veritabanı (NVD), Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT), [email protected]MITRE ve endüstriyel otomasyon satıcıları Schneider Electric ve Siemens.
“Siber-fiziksel sistemler yaşam tarzımıza güç veriyor. İçtiğimiz su, evimizi ısıtan enerji, aldığımız tıbbi bakım – bunların tümü bilgisayar koduna dayanıyor ve gerçek dünyadaki sonuçlarla doğrudan bağlantısı var” dedi. Emir Preminger, Claroty’de VP araştırma. “Team82’nin araştırmasının ve bu raporu derlemenin amacı, bu kritik sektörlerdeki karar vericilere bağlı ortamlarındaki riskleri uygun şekilde değerlendirmek, önceliklendirmek ve ele almak için ihtiyaç duydukları bilgileri vermektir, bu nedenle meyveleri görmeye başlamamız çok yüreklendirici. şirket içi ekipler tarafından sağlanan ve giderek artan sayıda ifşada satıcıların ve araştırmacıların emeği. aynı zamanda genel olarak ürün güvenlik ekiplerine.”
Önemli bulgular
- Etkilenen Cihazlar: Yayınlanan OT güvenlik açıklarının %62’si, ICS için Purdue Modelinin 3. Düzeyindeki cihazları etkiler. Bu cihazlar, üretim iş akışlarını yönetir ve BT ile OT ağları arasında önemli geçiş noktaları olabilir, bu nedenle endüstriyel operasyonları bozmayı amaçlayan tehdit aktörleri için çok caziptir.
- önem derecesi: Güvenlik açıklarının %71’i “kritik” (9,0-10) veya “yüksek” (7,0-8,9) şeklinde bir CVSS v3 puanı olarak değerlendirildi; bu, güvenlik araştırmacılarının zarar azaltmayı en üst düzeye çıkarmak için en büyük potansiyel etkiye sahip güvenlik açıklarını belirlemeye odaklanma eğilimini yansıtıyor. . Ek olarak, veri kümesindeki ilk beş Ortak Zayıflık Sayımından (CWE) dördü, istismar edilmesi nispeten basit olabilen ve rakiplerin sistem kullanılabilirliğini ve hizmet sunumunu kesintiye uğratmasına olanak tanıyan MITRE’nin 2022 CWE İlk 25 En Tehlikeli Yazılım Zayıflığı arasında da ilk beşte yer alıyor. .
- Saldırı Vektörü: Güvenlik açıklarının %63’ü ağ üzerinden uzaktan kullanılabilir; bu, bir tehdit aktörünün güvenlik açığından yararlanmak için etkilenen cihaza yerel, bitişik veya fiziksel erişim gerektirmediği anlamına gelir.
- Etkiler: Önde gelen potansiyel etki, yetkisiz uzaktan kod veya komut yürütmedir (güvenlik açıklarının %54’ünde yaygındır), ardından %43 ile hizmet reddi koşulları (çökme, çıkış veya yeniden başlatma) gelir.
- Azaltmalar: En önemli azaltma adımı ağ segmentasyonudur (güvenlik açığı açıklamalarının %29’unda önerilir), ardından güvenli uzaktan erişim (%26) ve fidye yazılımı, kimlik avı ve spam koruması (%22) gelir.
- Team82 Katkıları: Team82, 2H 2022’de 30’u 9,5 veya daha yüksek bir CVSS v3 puanı ve bugüne kadar 400’den fazla güvenlik açığı olarak değerlendirilen 65 güvenlik açığı ifşası ile OT güvenlik açığı araştırmasında üretken ve yıllarca süren bir liderlik konumunu sürdürdü.
Team82’nin eksiksiz bulgularına, derinlemesine analizine ve güvenlik açığı eğilimlerine yanıt olarak önerilen güvenlik önlemlerine erişmek için tam sürümünü indirin. XIoT Güvenlik Raporunun Durumu: 2H 2022 rapor.